Mon antivirus a expiré : c'est grave docteur ?

J’avoue m’être souvent posé la question sans jamais avoir trouvé de réponse satisfaisante : qu’est-ce qu’on risque vraiment à avoir un antivirus / antimalware obsolète sur son PC ?  La logique voudrait qu’on risque gros si on est pas à jour de ses signatures antivirales. Mais gros comment ? Et y-a-t-il des graduations dans le risque ?

A ces questions Microsoft apporte une réponse intéressante dans un rapport sécurité. Le contenu est très instructif. L’étude, qui a duré 18 mois, porte sur des PCs équipés de Windows 8 et 8.1 a été permise grâce à  l’outil MSRT de Microsoft. En effet, celui-ci a permis à Microsoft de collecter des données sur la présence d’un antivirus, son état (activé ou désactivé), à jour de signature ou pas, et de corréler ces données.

l’entreprise épargnée ?


Dans l’étude, Microsoft distingue les PCs appartement à des domaines AD (susceptibles d’être des PCs d’entreprise) des PCs hors domaine AD assimilés à des particuliers.

Plus de 90% des PCs d’entreprises sont correctement protégés contre 82,7 % pour les particuliers. Je m’attendais à une différence plus importante ! Mais la différence la plus nette est que presque 10 % des PCs de particuliers ont un antivirus ayant expiré contre moins de 1% en entreprise !

Source : Microsoft Security Intelligence Report, Volume 17, page 23

mais est-ce que c’est grave ?


La réponse est oui !  il n’y a quasiment aucune différence entre un PC sans antivirus et un PC dont l’antivirus est éteint ou dont la licence a expiré. Etre en retard sur les mises à jour de signature est à peine moins grave. Le graphique présente les pourcentages de PCs infectés classés selon l’état de leur antivirus. On voit qu’il y a  3,6 fois plus de risque d’être infecté avec un antivirus expiré qu’avec un antivirus à jour, 3,4 fois plus de risque avec antivirus non mis à jour et 4 fois plus sans antivirus. On est dans l’épaisseur du trait en terme d’échelle de risque

Source : Microsoft Security Intelligence Report, Volume 17, page 25

Pour expliquer l’impact des antivirus expirés, Microsoft incrimine les antivirus « gratuits » livrés avec des PCs neufs et dont la licence n’autorise des mises à jour que durant une durée limitée. Il arrive ainsi fréquemment que les acheteurs ne renouvellent pas la licence et laissent en l’état des logiciels dont les bases de signature ne sont pas à jour. Selon Microsoft deux antivirus expliquent 87,9 % des cas ! La corrélation semble donc évidente !

conclusion


On s’en doutait depuis longtemps mais nous avons enfin là une étude qui le prouve : il y a peu de différences entre un antivirus pas à jour et pas d’antivirus du tout ! Autre enseignement délivré par cette étude, si l’entreprise semble relativement épargnée par l’obsolescence des antivirus le particulier doit se méfier s’il achète une machine avec un outil de sécurité en version d’essai !

Mettez à jour les licences ou passez sur un antivirus gratuit, peu importe, mais surtout, surtout, veillez à ses mises à jour !

Philippe

Pour aller plus loin :

Du bon usage des logs de sécurité

Un approche globale de la sécurité

Philippe Macia

Après un passé de formateur, d’opérationnel IT, d’avant-vente technique et de responsable service client, j’ai rejoint l’équipe sécurité d’Orange Business en tant que chef de produit. Je suis très attaché à l’expérience utilisateur et à la simplicité d’administration des solutions que nous créons. Mes maîtres mots : partage du savoir, logique, pragmatisme et simplicité.